Azure Database for MySQL - 유연한 서버에 대한 퍼블릭 네트워크 액세스

  • 아티클

적용 대상: Azure Database for MySQL - 유연한 서버

이 문서는 Azure Database for MySQL 유연한 서버에 대한 공용 연결 옵션을 설명합니다. 인터넷을 통해 안전하게 액세스할 수 있는 Azure Database for MySQL 유연한 서버 인스턴스를 만드는 방법에 대해 자세히 설명합니다.

퍼블릭 액세스(허용된 IP 주소)

Azure Database for MySQL 유연한 서버 인스턴스에서 공용 액세스를 구성하면 퍼블릭 엔드포인트를 통해 서버에 액세스할 수 있습니다. 즉, 인터넷을 통해 서버에 액세스할 수 있습니다. 퍼블릭 엔드포인트는 공개적으로 확인할 수 있는 DNS 주소입니다. 허용된 IP 주소라는 구는 서버에 대한 액세스를 허용하도록 선택한 IP 범위를 나타냅니다. 이러한 권한을 방화벽 규칙이라고 합니다.

퍼블릭 액세스 메서드의 특성은 다음과 같습니다.

  • 사용자가 허용하는 IP 주소만 Azure Database for MySQL 유연한 서버 인스턴스에 액세스할 수 있는 권한이 있습니다. 기본적으로 IP 주소는 허용되지 않습니다. 서버를 처음 설정하거나 서버를 만든 후에 IP 주소를 추가할 수 있습니다.
  • Azure Database for MySQL 유연한 서버 인스턴스에는 공개적으로 확인할 수 있는 DNS 이름이 있습니다.
  • Azure Database for MySQL 유연한 서버 인스턴스는 사용자의 Azure 가상 네트워크 중 하나에 있지 않습니다.
  • 서버에서 들어오고 나가는 네트워크 트래픽은 프라이빗 네트워크를 통해 이동하지 않습니다. 트래픽은 일반적인 인터넷 경로를 사용합니다.

방화벽 규칙

IP 주소에 대한 권한을 부여하는 것을 방화벽 규칙이라고 합니다. 허용되지 않는 IP 주소에서 연결을 시도하면 원래 클라이언트에 오류가 표시됩니다.

모든 Azure IP 주소 허용

고정된 발신 IP 주소를 Azure 서비스에 사용할 수 없는 경우 모든 Azure 데이터 센터 IP 주소에서 연결을 설정하는 것이 좋습니다.

Important

  • Azure 서비스 및 Azure 내의 리소스에서 퍼블릭 액세스 허용 옵션은 다른 고객 구독의 연결을 포함하여 Azure에서의 모든 연결을 허용하도록 방화벽을 구성합니다. 이 옵션을 선택할 때 로그인 및 사용자 권한이 부여된 사용자만으로 액세스를 제한하는지 확인합니다.
    • 최대 500개 IP 방화벽 규칙을 만들 수 있습니다.

Azure Portal 또는 Azure CLI를 사용하여 퍼블릭 액세스(허용된 IP 주소)를 사용하도록 설정하고 관리하는 방법을 알아봅니다.

퍼블릭 액세스 문제 해결

Azure Database for MySQL 유연한 서버에 대한 액세스가 예상대로 작동하지 않는 경우 다음 사항을 고려하세요.

  • 허용 목록에 대한 변경이 아직 적용되지 않음: Azure Database for MySQL 유연한 서버 방화벽 구성에 변경 내용이 적용되려면 최대 5분 정도 걸릴 수 있습니다.

  • 인증 실패: 사용자에게 Azure Database for MySQL 유연한 서버 인스턴스에 대한 권한이 없거나 사용된 암호가 올바르지 않으면 Azure Database for MySQL 유연한 서버 인스턴스에 대한 연결이 거부됩니다. 방화벽 설정을 만들면 클라이언트가 서버 연결을 시도할 수 있습니다. 각 클라이언트는 꼭 필요한 보안 자격 증명을 제공해야 합니다.

  • 동적 클라이언트 IP 주소: 동적 IP 주소를 통해 인터넷에 연결되어 있고 방화벽을 통과하는 데 문제가 있는 경우 다음 해결 방법 중 하나를 시도할 수 있습니다.

    • ISP(인터넷 서비스 공급자)는 Azure Database for MySQL 유연한 서버 인스턴스에 연결될 클라이언트에 할당된 IP 주소 범위를 요청하고, 방화벽 규칙에 따라 IP 주소 범위를 추가합니다.
    • 클라이언트 컴퓨터 대신 고정 IP 지정을 가져온 다음 고정 IP 주소를 방화벽 규칙으로 추가합니다.

  • IPv6 형식에 방화벽 규칙을 사용할 수 없음: 방화벽 규칙은 IPv4 형식이어야 합니다. IPv6 형식으로 방화벽 규칙을 지정하는 경우 유효성 검사 오류가 표시됩니다.

참고 항목

유연한 서버에 연결할 때 연결 문자열에 FQDN(정규화된 도메인 이름) <servername>.mysql.database.azure.com을(를) 사용하는 것이 좋습니다. 서버의 IP 주소는 고정적으로 유지된다는 보장이 없습니다. FQDN을 사용하면 연결 문자열을 변경하지 않아도 됩니다.

다음 단계

  • Azure Portal 또는 Azure CLI를 사용하여 퍼블릭 액세스(허용된 IP 주소)를 사용하도록 설정하는 방법 알아보기
  • TLS 사용 방법 알아보기